【活用ガイド】

[English]

JVNDB-2012-000028

東芝テック製 e-Studio シリーズにおける認証回避の脆弱性

概要

東芝テック株式会社の提供する e-Studio シリーズには、認証回避の脆弱性が存在します。

東芝テック株式会社の提供する複合機「e-Studio」のウェブ管理画面には、認証回避の脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

基本値: 6.4 (警告) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): なし

影響を受けるシステム

対象となる製品は複数存在します。詳しくは開発者が提供する情報をご確認ください。

東芝テック
  • e-STUDIO 167 ネットワークプリンタユニット装着 ファームウェア T282CN0J421 およびそれ以前
  • e-STUDIO 181 ネットワークプリンタユニット装着 ファームウェア T282CN0J421 およびそれ以前
  • e-STUDIO 182 ネットワークプリンタユニット装着 ファームウェア T282CN0J421 およびそれ以前
  • e-STUDIO 207 ネットワークプリンタユニット装着 ファームウェア T282CN0J421 およびそれ以前
  • e-STUDIO 232 ファームウェア T377SY0J354 およびそれ以前
  • e-STUDIO 2330C ファームウェア T450SY0J302 およびそれ以前
  • e-STUDIO 2500c ファームウェア T380SY0J354 およびそれ以前
  • e-STUDIO 255 ファームウェア T470SY0J302 およびそれ以前
  • e-STUDIO 255P ファームウェア T470SY0J302 およびそれ以前
  • e-STUDIO 281c ファームウェア T410SY0J354 およびそれ以前
  • e-STUDIO 282 ファームウェア T377SY0J354 およびそれ以前
  • e-STUDIO 2830C ファームウェア T450SY0J302 およびそれ以前
  • e-STUDIO 3500c ファームウェア T380SY0J354 およびそれ以前
  • e-STUDIO 3510c ファームウェア T380SY0J354 およびそれ以前
  • e-STUDIO 351c ファームウェア T410SY0J354 およびそれ以前
  • e-STUDIO 352 ファームウェア T364SY0J354 およびそれ以前
  • e-STUDIO 3520C ファームウェア T450SY0J302 およびそれ以前
  • e-STUDIO 355 ファームウェア T470SY0J302 およびそれ以前
  • e-STUDIO 451c ファームウェア T410SY0J354 およびそれ以前
  • e-STUDIO 452 ファームウェア T364SY0J354 およびそれ以前
  • e-STUDIO 4520C ファームウェア T450SY0J302 およびそれ以前
  • e-STUDIO 455 ファームウェア T470SY0J302 およびそれ以前
  • e-STUDIO 5520C ファームウェア T430SY0J302 およびそれ以前
  • e-STUDIO 600 ファームウェア T390SY0J354 およびそれ以前
  • e-STUDIO 6520C ファームウェア T430SY0J302 およびそれ以前
  • e-STUDIO 6530C ファームウェア T430SY0J302 およびそれ以前
  • e-STUDIO 655 ファームウェア T100SY0J302 およびそれ以前
  • e-STUDIO 720 ファームウェア T390SY0J354 およびそれ以前
  • e-STUDIO 755 ファームウェア T100SY0J302 およびそれ以前
  • e-STUDIO 850 ファームウェア T390SY0J354 およびそれ以前
  • e-STUDIO 855 ファームウェア T100SY0J302 およびそれ以前
  • TF-182 ネットワークプリンタユニット装着 ファームウェア T282CN0J421 およびそれ以前

想定される影響

当該製品にアクセス可能な第三者によって、管理者権限でログインされ、設定を変更されたり、当該製品が保持している認証情報を取得されたりする可能性があります。
対策

[アップデートする]
開発者が提供する情報をもとに、各製品に対応したアップデートを適用してください。
ベンダ情報

東芝テック
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 不適切な認証(CWE-287) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2012-1239
参考情報

  1. JVN : JVN#92830293
  2. National Vulnerability Database (NVD) : CVE-2012-1239
更新履歴

[2012年04月05日]
  掲載